вопрос про майнеры в условиях KSC10 и клиентов kes 11.1
Автор
andrewp
в Помощь по корпоративным продуктам
-
Похожий контент
-
Автор DmitriyKaplin
Добрый день!
У меня KSC 14.2, имеется инсталляционный пакет Kaspersky Endpoint Security для Windows (12.0) (Русский) (Lite encryption)_12.0.0.465 (в пакете установка кеса + агент )
Проблема в том что при его установке, даже на свеже накатанную ОС может появится "задвоение клиента касперского, причем без фото ярлыка ( и в реестре, и в установленных программах). Сегодня 2 задвоения произошло, скрин ниже. Что может быть причиной? Или проще заново сделать пакет, но решит ли проблему?
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E70CCFE8-163C-4E2B-BC36-61B747DAD589}]
"DisplayName"="Kaspersky Endpoint Security for Windows"
"DisplayVersion"="11.12.0.465"
"InstallLocation"="C:\\Program Files (x86)\\Kaspersky Lab\\KES.12.0.0\\"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E70CCFE8-163C-4E2B-BC36-61B747DAD590}]
"InstallLanguage"=dword:00000419
"DisplayName"="Kaspersky Endpoint Security для Windows"
"Language"=dword:00000419
"Version"=dword:0c000000
"WindowsInstaller"=dword:00000001
"VersionMinor"=dword:00000000
"VersionMajor"=dword:0000000c
"URLUpdateInfo"="https://click.kaspersky.com/?hl=ru&link=update_distributive&pid=kes&version=21.9.6.465"
"URLInfoAbout"="https://click.kaspersky.com/?hl=ru&link=company_account&pid=kes&version=21.9.6.465"
"UninstallString"="msiexec.exe /x {E70CCFE8-163C-4E2B-BC36-61B747DAD590}"
"EstimatedSize"=dword:000aafcc
"Size"=""
"Readme"=""
"Publisher"="АО \"Лаборатория Касперского\""
"NoRepair"=dword:00000001
"NoRemove"=dword:00000001
"InstallSource"="C:\\Users\\836D~1\\AppData\\Local\\Temp\\{FDBAE4C2-4C10-4B05-A35C-4FD3CB9B430B}\\"
"InstallLocation"="C:\\Program Files (x86)\\Kaspersky Lab\\KES.12.0.0\\"
"InstallDate"="20231114"
"HelpTelephone"=""
"HelpLink"=hex(2):68,00,74,00,74,00,70,00,73,00,3a,00,2f,00,2f,00,63,00,6c,00,\
69,00,63,00,6b,00,2e,00,6b,00,61,00,73,00,70,00,65,00,72,00,73,00,6b,00,79,\
00,2e,00,63,00,6f,00,6d,00,2f,00,3f,00,68,00,6c,00,3d,00,72,00,75,00,26,00,\
6c,00,69,00,6e,00,6b,00,3d,00,73,00,75,00,70,00,70,00,6f,00,72,00,74,00,26,\
00,70,00,69,00,64,00,3d,00,6b,00,65,00,73,00,26,00,76,00,65,00,72,00,73,00,\
69,00,6f,00,6e,00,3d,00,32,00,31,00,2e,00,39,00,2e,00,36,00,2e,00,34,00,36,\
00,35,00,00,00
"DisplayVersion"="12.0.0.465"
"Contact"=""
"Comments"=""
"AuthorizedCDFPrefix"=""
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E70CCFE8-163C-4E2B-BC36-61B747DAD591}]
"DisplayName"="Kaspersky Endpoint Security for Windows"
"DisplayVersion"="11.12.0.465"
"InstallLocation"="C:\\Program Files (x86)\\Kaspersky Lab\\KES.12.0.0\\"
-
Автор mn7tn
Добрый день!
Вероятно, словил майнер realtekHD. Компьютер стал сильно медленней работать, вместе с интернетом.
Сайт касперского не давал открыть, как и другие видео о том, как вылечить вирусы. В инете наткнулся на программу avbr, с помощью нее вирус возможно и удалил. Случилось все очень быстро по скрипту. Компьютер стал работать существенно быстрее, как и скорость интернета. Только вот теперь у меня не скачиваются обновления windows, не открывается магазин windows store, при использовании браузера сайтам кажется, что я робот, а также не скачиваются медиа-файлы из приложения whatsup - это основные проблемы. Пробовал восстановить все что можно стандартными методами windows - не получилось. Восстановить из под образа - не получилось (и это стало тупиком).
проверил софтом KVRT как в инструкции - ничего не найдено.
Если есть возможность мне помочь, не переустановив систему, буду рад любому опыту.
CollectionLog-2023.09.06-00.42.zip
-
-
Автор David Faker
Здравствуйте. Недавно скачал Microsoft Office и, видимо, там попался майнер. Долго боролся с ним. Еле запустил avbr. Потому что даже смена имени и директории не помогала. Вирус запрещал использовать msconfig, диспетчер задач, разнообразные службы Windows, в некоторых ситуациях запрещал использование CMD
После первой попытки запустить AVbr - видимо сработала какая-то защита майнера и он обрубал все попытки разобраться в проблеме, не давая ничего сделать в этом направлении.
Если кто встречался - поможет запуск AVbr в безопасном режиме.
Помогите пожалуйста понять, удалился ли майнер с компьютера, а также остались ли хвосты. Прилагаю файлы с FRST. Заранее, спасибо вам большое
FRST.txt Addition.txt
-
Автор KonstantinD
Все привет , подскажите пожалуста в ноуте сидит майнер процесор грущит 100% . что делать ? сам справится не могу
Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти